Über mich
Als IT-Experte können Sie nur mithalten, wenn der Job auch Ihre Berufung ist. Tägliches Lernen und Weiterentwickeln sowie intrinsische Motivation und Begeisterung hören nicht um 17 Uhr auf, sondern sind lebensbegleitend.
Von meinen 28 Jahren der Begeisterung entfallen 22 Jahre auf die Mitarbeit für eine deutsche Sicherheitsbehörde. Beim Durchlaufen von OnPremise-Administration und dem Zentralbetrieb über das Konzeptionieren von landesweiten IT-Lösungsarchitekturen lag der Fokus meist im Bereich von komplexen und großen Microsoft Infrastrukturen. Aktuell befasse ich mich in einem Innovationslabor mit neuen und zukünftigen Technologien. Ständiger Begleiter in allen Phasen sind die Themen Cybersecurity und Cybercrime. Seit 17 Jahren dient die Nebenselbstständigkeit mit 'Steinbock Solutions' gleichzeitig als Horizontwerkstatt für Erfahrungen über die eigenen Organisationsgrenzen hinweg.
Das unsortierte Portfolio ist kein Nachweis, sondern eine Idee und ein kleiner Ausschnitt darüber in welchen Themen ich im beruflichen und privatem Bereich Erfahrungen sammeln konnte. Details und Erfahrungsstufen können in einem persönlichen Gespräch ausgetauscht werden. Ebenfalls bin ich offen für neue Themen aus ganz Nerdistan.
Loyalität und absolute Diskretion im Sinne meines Auftraggebers sind selbstverständlich.
Portfolio
| Bereich | Information und Beispiele | |
|---|---|---|
| Microsoft Windows Client-Betriebssysteme | Windows NT bis Windows 11; Härtung, Integration und Konfiguration innerhalb von Domäneninfrastrukturen | |
| Microsoft Windows Server-Betriebssysteme | Windows Server 2003 bis 2019; Härtung, Integration und Konfiguration innerhalb von Domäneninfrastrukturen | |
| Microsoft Active Directory Domain Services | Härtung, Konzeptionierung sowie Betrieb. Backup / Trusts / GPOs / Replikation | |
| Microsoft Internet Information Services | IIS 6.0 - IIS 10; Härtung, Konzeptionierung sowie Betrieb | |
| Microsoft SQL Server | Microsoft SQL Server 2008 bis 2016; Härtung und Rolloutarchitektur | |
| Microsoft Exchange Server | Microsoft Exchange Server 2016; Allgemeine Architektur | |
| Microsoft Hyper-V Server | Allgemeine Administration, Host Guardian Service | |
| Microsoft Active Directory Federation Services (ADFS + WAP) | ADFS 2016 - 2019; Härtung, Konzeptionierung und Betrieb | |
| Microsoft PKI (AD CS) | Konzeptionierung und allgemeine Administration | |
| Microsoft KMS | AD-Integration, allgemeine Administration | |
| Microsoft Standard Netzwerkserver | DHCP / DNS | |
| Microsoft Windows Powershell | Administrations- und Hilfsscripte sowie komplexere Anwendungen | |
| (Web)-Programmierung | HTML, CSS, JavaScript/AJAX, PHP, Python. Verschiedenste Projekte und Applikationen. (C/C++/C#, Kotlin und Java nur Grundlagen) | |
| Microsoft Windows Powershell | Administrations- und Hilfsscripte | |
| Hacking/Pentesting Distributionen | Kali / Parrot / Whonix / BlackArch | |
| Windows-Authentifizierung und Autorisierung | Erweiterte Analysen im Bereich LM, NTLM und Kerberos, KeyTabs, Gefahren | |
| Förderierte Protokolle | Erweiterte Analysen im Bereich WS-*, SAML und OAuth 2.0 / OIDC | |
| DarkWeb / Darknet | Technische Betrachtungen (Onion-Services, Tor-Clients), Organisatorische Anlaysen (Services, RansomWare, Markets) | |
| Netzwerkprotokollanalysen auf verschiedenen OSI-Schichten | Ethernet (802.3), WLAN (IEEE 802.11), TCP/IP, HTTP/HTTP/2, RDP, SMB / CIFS, DNS (SEC / over TLS), SAMR, RPC (Secure Channel), LDAP(s), ARP, DMX, HLS, HDS, ICMP, KNX, MQTT, ONVIF, RTP, FTP, VPN, SSH, Telnet, WinRM, VNC, POP3, SMTP und viele mehr [...] | |
| Hacking- & Pentestingtools | aircrack-ng, JtR, HashCat, MetaSploit, BurpSuite, MimiKatz, DSInternals und viele mehr [...] | |
| Hacking- & Pentestingservices | cve, exploitdb, vulners, alienvault, greynoise, weakpass, intelx.io und viele mehr [...] | |
| Dorking & Asset Engines | binaryedge, censys, chaoscriminnalip, fofa, fallhunt, google, hunter, leakix, netlas, onyphe, shodan, zoomeye | |
| 3D-Druck | Hardware, Slicer, Druck, Überwachung & Management | |
| IoT und Automatisierung | Aufbau, Betrieb, Monitoring und Analysen (Smarthome-Geräten / Gebäudeautomatisierungsgeräten) inkl. Datenbanken, GateWays APIs und Machine2Machine-Protokollen | |
| IP-Überwachungskameras | Aufbau, Betrieb, Monitoring, Analysen. | |
| Unixbasierte OS | Debian, Raspian OS, macOS | |
| Synology Produkte | NAS sowie NVRs | |
| Analyse-Software | Wireshark, Sysinternals, Fiddler, Kismet, BLE Analyzer, Cyberchef, PCAPdroid, binwalk, hash-identifier und viele mehr [...] | |
| Content-Management-Systeme | Eigene / WordPress / DokuWiki / Drupal | |
| Datenbank-Management-Systeme und Clients | MySQL, MariaDB, MongoDB (HeidiSQL, phpMyAdmin, MySQLWorkBench) | |
| Webbasierte ServerAdministration | PLESK / Webmin | |
| HyperVisor | Oracle Virtual Box, (Microsoft Hyper-V s.o.) | |
| Mobile Betriebssysteme | AOSP, Android Automotive | |
| WebServer | Apache, (Microsoft IIS s.o.), NGINX, Node.js | |
| Firewalls / GateWays | PFsense, IPFire, WFAS | |
| Künstliche Intelligenz | KI-Assistenten & KI-Hardware (NVIDIA DGX) | |
| Weitere Linux basierte Services | Mosquitto, BIND, ISC DHCP, Docker, Nextcloud, Samba, Grafana, XAMPP [..] | |
| Zugangssoftware und Protokolle | VPN / WireGuard | |
| Mikrocontrollertechnik | Einfache Programmierung von Boards/ICs (div. ESPs, D1, ESP32, Arduino) | |
| Mikrocontrollertechnik (Peripherie) | Programmierung und Integration in IoT-Infrastrukturen (Sensoren, LCD/OLED/TFT-Displays, 7-Segment-Anzeigen, Lautsprecher, Buzzer, Mikrofone, LEDs, KeyPads, Motoren, Datenspeicher, Shields, Sensoren, IR, 433Mhz, RFID, SmartGlasse [..]) | |
| Weitere Übertragungstechnologien, Themen und Protokolle | Militärische MANETS (Wave Relay), RFID (HF/UHF) / NFC, LF-Devices, ZigBee, BidCos und viele mehr [...] | |
| XR und virtuelle Schulterblicke | HTC Vive, Microsoft Hololens 2, Meta Quest 3 [...] | |
| Hacking/Pentesting Gadgets (Hardware) | HackRF One (+Klon), RTLSDR, RSP1, Flipper Zero, ATTINY85 (Digispark), Wifi Pine Apple Mark VII, Proxmark3, iCopy-XS [...] | |
| Audio / Videotechnik | NDI, Restreamer, Owncast, OBS, div. Streaminganbieter, AVB, div. Matrizen, Extender und DSPs | |
| ETC | "Wer aufhört besser zu werden, hat aufgehört gut zu sein." |